情報セキュリティ株式会社
情報セキュリティ株式会社は、2022年9月、企業の情報漏えいリスクに対して包括的に対策する「360°エンドポイントセキュリティサービス」をリリースしました。 同サービスは、EDR(*1)とDLP(*2)を併せて導入することで、外部攻撃と内部操作の両方から情報を保護します。
■360°エンドポイントセキュリティサービスのポイント
情報漏えいの原因の99%を占める「サイバー攻撃」「人為的操作・ミス」について包括的に対策するサービス
外部攻撃への対策:EDRでサイバー攻撃によるダメージを最小限に抑える
内部不正への対策:DLPでヒューマンエラーや不正アクセスに起因する情報漏えいを防ぐ
情報セキュリティ株式会社(本社:兵庫県神戸市、代表取締役:鈴木 義久)は、360°エンドポイントセキュリティサービスをリリースしました。同サービスは各エンドポイントを監視し、サイバー攻撃や情報漏えいリスクから端末を保護するゼロトラスト(*3)セキュリティサービスです。
企業の個人情報漏えいインシデントの原因は、約25%をサイバー攻撃、約75%を人為的操作・ミスが占めています。同サービスは、「時代とともに進化するサイバー攻撃の侵入を100%防ぐこと」あるいは「ヒューマンエラーを完璧に防ぐこと」がほぼ不可能であるという前提に立ち、EDRとDLPを併せて導入することでそれぞれへの対策を講じます。
*1) Endpoint Detection and Responseの略。端末保護のセキュリティソリューション。
*2) Data Loss Preventionの略。情報漏えい対策のセキュリティソリューション。
*3) 社内外すべてを信用できない領域として、全ての通信を検知し認証を行うという考え方 [出典:IPA|ゼロトラスト導入指南書]
EDR(Cybereason 他)(*4)
サイバー攻撃の侵入を防ぎ、たとえ侵入されたとしても被害を最小限に封じ込めるソリューションです。
Cybereason社のEDRは、振る舞い分析による検知と防止、および攻撃の全体像の可視化と即時対処が可能です。エンドポイント環境をリアルタイムに監視し、攻撃による影響範囲の特定の正確さによって早期に対応できます。
搭載されている分析エンジンによって、複数の行為をサイバー攻撃の一連の流れとして認識します。分かりやすいインターフェースと手厚いサポート体制が完備されており、導入ハードルが低いことも特長です。
*4) 当社はベンダーフリーであるため、他社EDR製品も取り扱い可能です。詳細は別途お問い合わせください。
DLP(Safetica)
人の行動ではなく情報自体に焦点をあて、リスクレベルを判断して情報漏えいを予防するソリューションです。
Safetica社のDLPは、エンドポイントに導入することで該当ユーザのふるまいを監視します。情報に対するアクセスや行動に制限をかけることで、ポリシー違反やヒューマンエラーによる情報漏えいを防止します。
クラウドへのアップロードやUSBへのコピーなど各端末の操作を検知し、ポリシー設定に従って管理者へアラートをあげます。「どのような情報を保護対象とするか」や「どのような操作をブロックするか」など、各種設定は利用者がカスタマイズ可能です。
【関連情報】
■情報セキュリティ株式会社(iSEC)におけるセキュリティサービス
https://www.isec.ne.jp/services/
【情報セキュリティ株式会社 企業概要】
・商号:情報セキュリティ株式会社
・代表:代表取締役 鈴木 義久
・所在地:兵庫県神戸市中央区東川崎町1-3-3 神戸ハーバーランドセンタービル13階(受付)・18階
・設立:2014年9月
・事業内容:セキュリティコンサルティング、セキュリティソリューション、セキュリティオペレーション、サイバートレーニング
・ウェブサイト:https://isec.ne.jp/
